高斯贝尔数字微波系统的破译方法

抓星者

高斯贝尔机顶盒在MMDS应用较多，该机顶盒采用机卡配对方式，出厂时设置为零号，如果新机器零号，第一次插入一张新卡，他就会绑定该IC卡的号码，终生不变，除非用专用清零ic卡回复零号码数据，

破译方法如下：

1，先破译IC卡，然后复制，因为该厂家采用的是市面的逻辑加密存储卡，该卡有KEY，插入机器就会校验KEY，如果KEY不对，就会烧死该IC卡，所以必须从破译解密该IC卡得KEY，通过发现该IC卡通讯有漏洞BUG，我们可以通过专用捕捉设备，捕捉到该卡的KEY,然后把该IC卡的数据重新写相同ID号码的IC卡，IC卡复制成功！

2，清零既定盒ID号码，该机器是通过专用清零IC卡清零的，因为清零卡属于电视台专用的，控制严密，不会轻易流漏市场，短时间行不通，该方案选择放弃，后来发现把该机顶盒的FLASH芯片复制一样成功，采用复制刷29lv160芯片，获得机顶盒清零ID号码成功！